◆唐衛(wèi)國
(廣東工程職業(yè)技術學院 廣東 510520)
淺談實現(xiàn)云端計算服務功能的關鍵技術
◆唐衛(wèi)國
(廣東工程職業(yè)技術學院 廣東 510520)
隨著網(wǎng)絡技術的飛速發(fā)展,云端服務應用非常廣泛,通過云端可以獲得大量的信息、存儲空間、數(shù)據(jù)分析結果,本文將闡述實現(xiàn)云端服務功能所依賴的虛擬化、分布式存儲、數(shù)據(jù)管理、編程模式、信息安全等關鍵技術。
網(wǎng)絡;云端;功能;技術
云端是指在網(wǎng)絡中專門提供服務的計算機,由很多遠程網(wǎng)絡服務器組成,云端服務是指通過運用網(wǎng)絡溝通多臺計算機的運算工作。用戶可以通過手持設備,如手機、平板電腦等就可以輕而易舉地獲得以往要投入大量人力物力才能得到信息,個人用戶可以利用云端的存儲功能備份重要數(shù)據(jù)和查找所需信息,企業(yè)可以通過云端在不需投入大量軟硬件資源和不需要增加信息管理人員的情況下,在很短的時間內(nèi)迅速獲得解決方案,從而獲得經(jīng)濟效益,這對一些分秒必爭的企業(yè)營運來說,將會得到相當大的幫助,現(xiàn)在較為流行的云端服務系統(tǒng)包括阿里云、百度云、騰訊云等。實現(xiàn)云端服務功能主要是依賴虛擬化、分布式存儲、數(shù)據(jù)管理、編程模式、信息安全等各項技術。
虛擬化技術是云計算最重要的核心技術之一,它為云計算服務提供基礎架構層面的支撐,是ICT服務快速走向云計算的最主要驅動力。可以說,沒有虛擬化技術也就沒有云計算服務的成功。虛擬化的最大好處是增強系統(tǒng)的彈性和靈活性,降低成本、改進服務、提高資源利用效率。
虛擬化是一種在軟件中仿真計算機硬件,以虛擬資源為用戶提供服務的計算形式,旨在合理調(diào)配計算機資源,使其更高效地提供服務。它把應用系統(tǒng)各硬件間的物理劃分打破,從而實現(xiàn)架構的動態(tài)化,實現(xiàn)物理資源的集中管理和使用。從表現(xiàn)形式上看,虛擬化又分兩種應用模式。一是將一臺性能強大的服務器虛擬成多個獨立的小服務器,服務不同的用戶。二是將多個服務器虛擬成一個強大的服務器,完成特定的功能。這兩種模式的核心都是統(tǒng)一管理,動態(tài)分配資源,提高資源利用率。
有了虛擬化的技術,企業(yè)放在云端的資料備份及備案將會得到相當程度的保障。這讓企業(yè)愿意將數(shù)據(jù)及應用程序放在云端,透過網(wǎng)絡能夠及時取得服務,達到隨選服務的要求,提高整體營運效率。
云端計算的一大特點就是對于數(shù)據(jù)的存儲和處理速度非常之快,為了保證數(shù)據(jù)的高可靠性,云計算基本是采用分布式存儲技術,將數(shù)據(jù)存儲在不同的物理設備中。這種模式不僅擺脫了硬件設備的限制,同時擴展性更好,能夠快速響應用戶變化的需求。
分布式存儲與傳統(tǒng)的網(wǎng)絡存儲并不完全一樣,傳統(tǒng)的網(wǎng)絡存儲系統(tǒng)采用集中的存儲服務器存放所有數(shù)據(jù),存儲服務器成為系統(tǒng)性能的瓶頸,不能滿足大規(guī)模存儲應用的需要。分布式網(wǎng)絡存儲系統(tǒng)采用可擴展的系統(tǒng)結構,利用多臺存儲服務器分擔存儲負荷,利用位置服務器定位存儲信息,它不但提高了系統(tǒng)的可靠性、可用性和存取效率,還易于擴展。
分布式并行編程技術可以更高效地利用軟、硬件資源,讓用戶更快速、更簡單地使用服務。在分布式并行編程模式中,后臺復雜的任務處理和資源調(diào)度對于用戶來說是透明的,這樣用戶體驗能夠大大提升。例如:MapReduce是 Google開發(fā)的 java、Python、C++編程模型,主要用于大規(guī)模數(shù)據(jù)集的并行運算。MapReduce模式的思想是將要執(zhí)行的問題分解成Map和Reduce的方式,先通過 Map程序將數(shù)據(jù)切割成不相關的區(qū)塊,分配給大量計算機處理,達到分布式運算的效果,再通過Reduce程序將結果匯總輸出。
當今已經(jīng)進入了大數(shù)據(jù)的時代,處理海量數(shù)據(jù)就成為了云計算服務的一項非常重要的任務,云計算不僅要保證數(shù)據(jù)的存儲和訪問,還要能夠對海量數(shù)據(jù)進行特定的檢索和分析。由于云計算需要對海量的分布式數(shù)據(jù)進行處理、分析,因此,數(shù)據(jù)管理技術必需能夠高效的管理大量的數(shù)據(jù)。例如:Google的BigTable數(shù)據(jù)管理技術和Hadoop團隊開發(fā)的開源數(shù)據(jù)管理模塊HBase是比較典型的大規(guī)模數(shù)據(jù)管理技術。BigTable是非關系的數(shù)據(jù)庫,是一個分布式的、持久化存儲的多維度排序。Map.BigTable建立在GFS、Scheduler、Lock Service和MapReduce之上,與傳統(tǒng)的關系數(shù)據(jù)庫不同,它把所有數(shù)據(jù)都作為對象來處理,形成一個巨大的表格,用來分布存儲大規(guī)模結構化數(shù)據(jù)。
如何保障存儲在云端的數(shù)據(jù)安全是用戶最為關注的問題,云計算中的安全防護策略主要包括安全認證、數(shù)據(jù)加密、安全傳輸?shù)取?/p>
(1)安全認證保障。通過強制用戶認證,代理、協(xié)同認證、資源認證,不同安全域之間的認證相結合的方式進行。例如:通過結合強制用戶認證和單點用戶認證的方式來允許用戶進入云應用的認證,用戶只需登陸一次進入整個 Web應用,從而有效的避免用戶在使用自己的服務時而把密碼透露給第三方。
(2)數(shù)據(jù)加密保障。通過加強數(shù)據(jù)的私密性以保證云計算安全,無論是用戶還是云端管理方,都要對文件數(shù)據(jù)進行加密,這樣既保證文件的隱私性,又可以進行數(shù)據(jù)隔離,只要是文件離開用戶的控制范圍是經(jīng)過加密處理的,保證數(shù)據(jù)的安全,同時云端服務可以根據(jù)用戶的不同需求選擇動態(tài)的加密方式來滿足加密需要。
(3)數(shù)據(jù)安全傳輸保障。數(shù)據(jù)在網(wǎng)絡傳輸?shù)皆贫颂幚磉^程中通過使用SSL、PPTP或VPN 等不同的方式得到保護,保障數(shù)據(jù)在傳輸交換過程中的安全。
(4)使用過濾器保障。過濾器的主要作用是監(jiān)視網(wǎng)絡中的數(shù)據(jù),并自動阻止敏感數(shù)據(jù)的外流,可以用來提供入侵防護、防火墻、拒絕服務保護、防數(shù)據(jù)丟失和內(nèi)容過濾等安全服務。
[1]韓心慧,王東祺,陳兆豐,張慧琳.云端Web服務器敏感數(shù)據(jù)保護方法研究.清華大學學報(自然科學版,2016.
[2]賈默然.郭宇面.向云計算的數(shù)據(jù)安全保護關鍵技術研究.信息通信,2015.
[3]薛四新,朝樂門,田雷.云計算環(huán)境下電子文件管理的關鍵技術研究.北京檔案Beijing Archives,2013.